Amazon предупреждает: уязвимость приложения Ring могла привести к раскрытию записей с камеры пользователей
Стало известно, что ранее Amazon исправила проблему безопасности в приложении Ring для Android, но мошенники могли получить доступ к конфиденциальной информации и записям с камер
Согласно статистике, приложение Ring было загружено более 10 млн. раз на устройства Android, оно нужно для того, чтобы пользователям отслеживали видеопотоки, транслируемые с устройств умного дома. В мае 2022 года фирма по безопасности приложений Checkmarx сообщила компании о рисках конфиденциальности, и немногим позже команда Amazon исправила их, утверждая, что утечки данных не произошло, сообщил the Hacker News 19 августа 2022 года.
Упомянутые устройства «умного дома» включают видеодомофоны, камеры видеонаблюдения, системы сигнализации. Программа Ring могла предоставить злоумышленникам доступ к токену авторизации пользователя. Проделав ряд программистских манипуляций, мошенник мог получить доступ к учетной записи пользователя, его личную информацию, от имени до геолокации, а также сохраненные на устройстве видеозаписи. Об этом рассказала компания по безопасности приложений Checkmarx, обнаружив уязвимость межсайтового скриптинга (XSS).
Представители Checkmarx отметили, что сообщили о серьезной проблеме Amazon 1 мая 2022 г. Только под конец месяца, а именно 27 числа компания выпустила обновление для Ring, характеризуя эксплойт как «чрезвычайно сложный». Amazon заверяет, что информация о клиентах не была раскрыта. Также нет доказательств того, что уязвимость была обнаружена и использовалась злоумышленниками.
Ранее Amazon боролась с другой уязвимостью, в приложении Photos для Android, которая также могла быть использована для кражи токенов доступа пользователя.
Ранее «LinDeal.com» рассказал о том, что Amazon и Nielsen заключили сделку по измерению телевизионной аудитории программы «Футбол в четверг вечером».
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история и биография Jeff Bezos. Узнайте подробно в чем секрет успеха Джеффа Безоса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история создания и развития Amazon. Узнайте подробно в чем секрет успеха Амазон и как ей удалось стать лидером рынка. Интересные факты, книги и фильмы
Читайте о чём книга «Большая четверка. Секреты успеха Amazon, Apple, Facebook и Google», Скотт Гэллоуэй. Краткое содержание, подробности и полезная информация
Гарвардский университет и AWS в понедельник заключили стратегический альянс для продвижения фундаментальных исследований и инноваций в области квантовых сетей
Мы подготовили для вас список лучших маркетплейсов США, которые лидируют на рынке электронной торговли. Обзор самых крупных торговых интернет-площадок в Соединённых Штатах Америки
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Еще Новости Технология
Появилась информация о выявленных проблемах во многих устройствах от Apple, которые делают их технику потенциально уязвимыми перед злоумышленниками и мошенниками еще ..
Сообщается, что новинка вдвое превосходит по энергоэффективности современные аналоги, универсальна и не уступает в своей точности стандартным цифровым чипам еще ..
Сообщается, что амбициозное обновление программного обеспечения платформы Ethereum сократит потребление электроэнергии на 99%, сделав бесполезным традиционный майнинг еще ..
Команды ученых разрабатывают новый метод, основанный на искусственном интеллекте (ИИ), для поиска материалов следующего поколения, которые позволят сократить выбросы углекислого газа еще ..
Новый гаджет от Adidas, автономные беспроводные наушники, работает бесконечно долго при дневном свете, а в темноте его автономности хватает на 80 часов воспроизведения еще ..
Стало известно, что приложение Fluid One использует сверхширокополосную технологию Apple и в состоянии управлять освещением, замками, термостатом, видеокамерами еще ..
Появилась информация, что в социальных сетях Instagram и Facebook добавят функцию и пользователям будут доступны стикеры «Добавьте свое» в сервисе коротких видео Reels еще ..
Появилась информация, что британская компания COVVI, разработавшая протез, предлагает удаленное обновление прошивки для Nexus, пользователям будут доступны новые функции еще ..
Стало известно, что новинки iPad от Apple немного опоздают по сравнению с демонстрацией iPhone 14 и умных часов восьмой серии, которая запланирована на сентябрь еще ..
В этом году мероприятие пройдет с 18 по 20 октября в Сан-Франциско. Конкуренты, прошедшие отбор в группе Startup Battlefield 200, представят многообещающие технологические стартапы еще ..